【1101 | Day58】Auth认证模块
目录
auth模块
在学完cookie和session之后,我们虽然能够解决之前的保存用户登录信息的功能,但通过写一个装饰器,在利用取头部信息校验返回的方式,我还是觉得有点麻烦。
就是有没有一个办法能够省点事啊,对于深度懒癌患者,要是有人能封装好给我就好了!!!
哈哈哈哈,果然,python不负所望,早给你做好了,只有你想不到的,没有它办不到的,这也是python学习者的福音。
接下来,我们一起揭开这个法宝的神秘面纱——Auth模块。
创建超级管理员
超级用户:用于登录django admin的后台管理
createsuperuser
校验用户是否存在
user_obj = auth.authenticate(username=username,password=password)
# 返回的是数据对象 没有返回None 比如返回的是Jason,其实里面含有username、age等,可以通过点取值
注意!!!
username=username,password=password
这两个参数必须要有,不能只写一个。
保存用户登录状态
auth.login(request,user_obj) # 执行完这一句之后 主要是能够拿到request的地方
# 都可以通过request.user获取到当前登录用户对象
判断当前用户是否登录
request.user.is_authenticated() #存在返回True,不存在返回False
获取当前用户数据对象
request.user
校验是否登录装饰器
当用户没有登录的情况下 跳转的url有两种配置方式
- 在装饰器括号内通过login_url参数局部指定
- 全局配置 用户没有登录的情况下 所有的视图统一跳转到一个url,配置文件中
LOGIN_URL = '/login/'
from django.contrib.auth.decorators import login_required
# @login_required(login_url='/xxx/') # 局部配置
@login_required # 全局配置
def home(request):
return HttpResponse('home页面')
修改密码
校验原密码是否正确
is_right = request.user.check_password(old_password)
设置新密码
request.user.set_password(new_password)
request.user.save() #记得一定要使用save()方法
用户注册
from django.contrib.auth.models import User
#User.objects.create(username=username, password=password) # 不用使用create 密码会直接存成明文
User.objects.create_user(username=username,password=password) # 创建普通用户
User.objects.create_superuser(username=username,password=password,email='123@qq.com') # 创建超级用户 邮箱字段必须填写
扩展auth_user表的字段
第一步:自己写一个默写类,继承原来的auth_user类
from django.db import models
from django.contrib.auth.models import AbstractUser
class Userinfo(AbstractUser):
"""
强调 继承了AbstractUser之后 你自定义的表中 字段不能跟原有的冲突
"""
phone = models.BigIntegerField()
avatar = models.FileField()
register_time = models.DateField(auto_now_add=True)
第二步:在settings配置文件中设置,告诉django使用新建的类来替代auth_user表
#固定语法: AUTH_USER_MODEL = '应用名.表名'
AUTH_USER_MODEL = 'app01.Userinfo'
auth实现用户的登录注册
from django.shortcuts import render, HttpResponse, redirect, reverse
from django.contrib import auth
from django.contrib.auth.models import User
# Create your views here.
#登录
def login(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
#models.User.objects.filter(username=username,password=password).first()
user_obj = auth.authenticate(username=username, password=password)
"""
该方法会有一个返回值 当条件存在的情况下 返回就是数据对象本身
条件不满足 直接返回None
"""
if user_obj:
# 一定要记录用户状态 才算真正的用户登录
request.session['user'] = user_obj
auth.login(request, user_obj)
"""该方法会主动帮你操作session表 并且只要执行了该方法
你就可以在任何位置通过request.user获取到当前登录的用户对象
"""
old_path = request.GET.get('next')
if old_path:
return redirect(old_path)
else:
return redirect('/home/')
return render(request, 'login.html')
def index(request):
print(request.user) # 直接拿到登录用户的用户对象
print(request.user.is_authenticated()) # 简单快速地判断用户是否登录
return HttpResponse('index')
from django.contrib.auth.decorators import login_required
# @login_required(login_url='/login/') # 局部配置
@login_required #全局配置
def set_password(request):
if request.method == 'POST':
old_password = request.POST.get('old_password')
new_password = request.POST.get('new_password')
# 校验原密码对不对
is_right = request.user.check_password(old_password)
# print(is_right)
if is_right:
# 修改密码
request.user.set_password(new_password) # 仅仅只会在内存中产生一个缓存 并不会直接修改数据库
request.user.save() # 一定要点save方法保存 才能真正的操作数据库
return redirect('/login/')
return render(request, 'set_password.html', locals())
# @login_required(login_url='/xxx/')
@login_required
def home(request):
return HttpResponse('home页面')
def register(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
# User.objects.create(username=username,password=password) # 不能直接使用create 密码会直接存成明文
# User.objects.create_user(username=username,password=password) # 创建普通用户
User.objects.create_superuser(username=username, password=password, email='123@qq.com') # 创建超级用户 邮箱字段必须填写
return render(request, 'register.html')
学完Auth模块,有没有发现python这门语言更方便了!
